“那入侵者是怎样进行捆绑的呢？”小章问道。“我还是给你演示一下吧！” 晓阳说。晓阳知道，要进行文件捆绑的话，要一种木马捆绑机才行，常见捆绑机包括EXE文件捆绑机、万能文件捆绑器、GWBinder2002等。可是由于这种捆绑机的捆绑原理已经被广大用户所掌握，用户可以通过多种手段检测出捆绑的恶意程序。即使小章不能发现，可杀毒软件却可以将几乎所有的捆绑类软件进行查杀，黑客一定明白这个道理。

    晓阳在网上看到一款名为永不查杀的捆绑机的小工具，它是由灰鸽子工作室开发的一款不被查杀的多文件捆绑工具（如图）。

    晓阳知道，在这款捆绑机推出之前，灰鸽子工作室曾经推出过一款名为万能文件捆绑器的工具，正是由于它采用了传统的捆绑方式，所以它已经被杀毒软件所查杀了。而这次全新开发的这款捆绑机，不但在操作界面上完全采用了前一款捆绑机的界面，另外在捆绑方式上完全模拟了微软的IExpress程序来将多个不同类型的文件进行捆绑。

    小贴士：IExpress是专用于制作各种 CAB 压缩与自解压缩包的工具，由于是Windows自带的程序，所以制作出来的安装包具有很好的兼容性。它可以帮助入侵者制造出不被杀毒软件查杀的自解压包，而且一般情况下还可伪装成某个系统软件的补丁来迷惑人（关于IExpress的介绍，大家可以查看《电脑报》2005年第23期的《Windows为你打造“免检”木马》一文）。

    制作木马捆绑文件

本文来源：电脑报2006年第14期F9版 作者：佚名